个人信息法律保护初探
来源:用户上传
作者:
摘要:科学技术的迅猛发展,给人们创造了更加便利的搜集信息、运用信息的条件,但是个人信息被泄露的现象却屡见不鲜。然而,我国还没有形成体系化的个人信息法律保护体系,对个人信息的使用也缺少有效的监督,救济方面也急需改进。
关键词:个人信息;法律保护;信息安全
一、个人信息保护概述
(一)个人信息的概念
我国法律关于何为个人信息,实际上未曾给出一个准确的答案。学术界关于个人信息的概念有多种讨论,比较具有代表性的理论主要有三种:即关联说理论、隐私说理论和识别说理论[1]。关联说认为,只要是与个人有联系的信息就是个人信息。隐私说认为,个人保密的、不想让外界知道的信息就是个人信息。识别说认为,外界能够依据该信息的内容判断出特定的个人的信息就是个人信息。
保护个人信息的必要性
现代社会科技的进步给人类的生产生活带来了极大的便利,人们可以不受时间和地点的限制,利用计算机网络来学习、购物甚至工作等。与这一便利相伴随的是,在这一过程中,产生了大量的个人信息。然而,在这便利的背后,公民的个人信息被泄露的现象却不断出现,公民被诈骗的情况也不断增多,造成了严重的后果,公民的隐私权、信息安全无法获得充分的保障,因此,保护公民的个人信息迫在眉睫。
二、个人信息保护面临的困境
(一)未建立系统的个人信息保护法律体系
在我国,由于信息产业发展水平的不发达,导致长期以来我国对个人信息法律保护的认识程度不够深、理论研究不系统,保护力度重视不够。立法机关也注意到了这一点,逐渐制定相关的法律来保护个人的信息不受非法侵害。然而,和对于保护个人信息较为成熟的国家的法律相比,我国的立法还存在不足的地方。虽然无论是在民法总则还是在其他法律中,都存在着一些关于保护公民个人信息的简单规定,但是这些法律规定的保护是相对分散的、没有体系化的,对个人信息的保护也仅仅是在各部门法中简简单单的进行了一些规定,而没有制定一部专门的、较为系统的保护个人信息的法律,导致实践中对于公民的个人信息保护力度不够大,保护效果不够好,不能完全应对不断出现的现实问题。
(二)对个人信息的管理使用缺少监督
现代社会进入了一个信息化的时代,与此同时,我们的个人信息也越来越多的被一些企业所掌握着,支付宝、淘宝、微信等软件公司掌控了我们大量的个人信息,加大了信息泄露的风险。我们每天的网购习惯、以及通过注册个人用户提交的信息可能随时被监视着,不法分子滥用个人信息的现象大量存在。个人信息被泄露的风险极大,但是我国目前却没有一个专门的机构对信息使用者管理和运用个人信息的行为进行监督,更没有一个统一的监督管理标准。
(三)救济之路困难重重
一方面,侵权主体之多难以全部被追究法律责任。在法律案例中,从非法获取信息的过程来看,被泄露的个人信息往往会经过多人之手,公民的个人信息会被转手好多次;而且泄露公民个人信息的主体通常不是一个人,而是多人甚至是团体组织,不正当的使用公民的个人信息的人数量太多难以一网打尽,在现实生活中更是难以从源头上来阻断危害个人信息的现象的发生,最原始的信息泄露者往往很难受到法律的制裁。
另一方面,公民的维权周期长,诉讼成本过高。鉴于侵犯个人信息的主体是比较特殊的,即侵权主体往往是多人甚至是团体组织,侵权的过程也往往是多轮的。在这种情况下,公民个人、司法机关要确定最终所有的侵权人困难重重,需要耗费大量的人力成本、科学技术,导致公民维权的成本增加,维护权益的周期长[2],无法对被泄露的个人信息进行较为及时的法律保护。
三、个人信息保护的完善建议
(一)制定《个人信息保护法》
目前我国还没有一部关于个人信息安全保护的专门法出台[3],所以对被侵权人的救济也只能通过其他法律的相关法条作为保障来进行。但是这些其他法律往往仅仅是对个人信息进行了一些原则性的或者是概括性的规定,并且这些相关的法律对于个人信息的保护是比较分散的,相关的法律之间无法形成一个体系化的保护公民个人信息的法律体系,在实际的运用过程中也无法发挥其应有的作用,无法对个人信息的保护产生实质性的效果。因此,制定出台一部较为系统的、专业的《个人信息保护法》实际上是存在很大的必要性的,同时也是意义重大的。
这部法律首先应该对个人信息下一个准确的定义,也就是说对于哪些信息属于个人信息应该进行准确合理的界定与说明,个人信息的概念是后面所有条文规定的基础;其次,这部法律应该厘清个人信息与相近概念的区别,比如个人隐私等,力争做到立法的精确化,进而减少实践中的相应纷争;最后,需要重点强调同时也是最为关键的是,这部法律要对信息使用者使用个人信息的方向、用途等作出相应的规定,使法律能够更好的指导实践;鉴于侵权成本的增加可以减少对个人信息的侵害的现象的出现,因此该部法律也要突出强调侵犯个人信息行为所要承担的法律责任,增强对该危害行为的惩罚与打击。
(二)完善信息监督管理机制
合理的信息监督管理机制可以从源头上减少侵害个人信息的现象,因此,通过对公民的个人信息进行事前的保护,可以减少后续维权的程序与成本。我国应该设立一个专门的监督管理机构来对使用个人信息的行为进行监督,同时也应该设立一个统一的监督管理标准,增强实践中的可操作性,最终实现对公民个人信息合理的监管的目标。
除此之外,我们还应该积极的设立有效的信息使用公开制度。通过公开个人信息的使用,可以使我们的个人信息更好的在阳光下被使用,減少合法的信息拥有者泄露个人信息的情况,同时也有利于公民个人信息的监督甚至是舆论的监督,进而减少侵权的发生。
(三)完善救济机制
除了通过监督机制对公民进行事前的保护外,还可以适用惩罚性赔偿制度对被侵权人进行事后救济。被侵权人的个人信息被侵犯,根据信息的重要程度不同,往往会造成不同的物质损失。鉴于侵权者主体的特殊性,导致了个人维权成本高,而惩罚性赔偿制度一方面能够较好的赔偿被侵权者的损失,另一方面也导致了侵权人侵权成本的增加,对于其实施违法行为也会起到一定的威慑与震撼作用,进而减少侵权现象的发生。
参考文献
[1]任龙龙. 大数据时代的个人信息民法保护[D].对外经济贸易大学,2017.
[2]刘诗瑶.大数据时代公民个人信息权的法律保护[J].人民论坛,2019(06):108-109.
[3]杨震,徐雷.大数据时代我国个人信息保护立法研究[J].南京邮电大学学报(自然科学版),2016,36(02):1-9.
转载注明来源:https://www.xzbu.com/1/view-14894687.htm